标签： TLS

微软刚刚推出了非安全的紧急带外更新（OOB）KB5020387，修复在部分客户端和服务器平台上 SSL/TLS 握手失败的问题。在受影响的设备上，当与服务器的连接出现问题时，用户将在应用程序中看到 SEC_E_ILLEGAL_MESSAGE 错误。 微软解释道：“我们解决了可能影响某些类型的安全套接字层 (SSL) 和传输层安全 (TLS) 连接的问题。这些问题可能会导致握手失败。对于开发人员而言...

OpenSSL爆出本年度最严重的安全漏洞，此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站安全对该漏洞分析发现，该漏洞不仅是涉及到https开头的网址，还包含间接使用了OpenSSL代码的产品和服务。

OpenSSL漏洞与个人用户的电脑和系统的相关性很小，主要影响的是使用了相关OpenSSL的网站以及邮件服务器系统，如果用户登录存在此漏洞的网站或者系统，都可能被黑客实时监控获取您的账号密码。

在目前已有的资料中，国内外同行已经称本漏洞为 “击穿心脏”、“毁灭级”、“今年最严重”的漏洞。由于SSL协议是网络加密登陆认证、网络交易等的主流安全协议，而OpenSSL又是主流的SSL搭建平台。因此这些称呼好不为过。